Zero-Code Observability 실현을 위한 OBI의 eBPF 기반 OTLP 표준화

Context

SDK 삽입 및 빌드 재작업이 필수적인 기존 Instrumentation 방식의 운영 부담 증가. 파편화된 eBPF 도구들로 인한 벤더 종속성 및 L7 애플리케이션 레벨 트레이싱의 부재라는 한계 직면.

Technical Solution

• eBPF uprobes 및 kprobes를 활용하여 코드 수정 없이 바이너리 레벨의 가시성을 확보하는 Zero-Code 구조 설계
• Kernel-space에서는 원시 이벤트만 캡처하고 무거운 파싱 및 필터링은 User-space Agent에서 처리하여 커널 CPU 오버헤드 최소화
• SSL_read/SSL_write 커널 훅을 통한 Sidecar Proxy 없는 TLS 암호화 트래픽 페이로드 분석 구현
• x-tenant-id 등 HTTP Header Enrichment 기능을 통한 멀티테넌트 환경의 인시던트 대응 체계 구축
• OTLP 표준 프로토콜 채택을 통한 Jaeger, Tempo, Splunk APM 등 다양한 백엔드로의 데이터 전송 유연성 확보
• eBPF Map(perf_event_array, ring_buffer)을 통한 커널과 유저 공간 간의 고효율 데이터 전송 메커니즘 적용